Угу, есть такое... Хез, чем объяснить...
Здесь есть статьи на данную тему http://www.wasm.ru/article.php?article=fb2
assorted ок
Вот, почитай на досуге... www.intel.com/design/processor/manuals/253668.pdf
cresta +1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces, там содержится текущий IP
Clerk да, собственно, ни в чем... друг друга не поняли...
Наверное. Мы просто имеем ввиду разные стадии запуска процесса. Я имею ввиду именно создание НОВОГО ПРОЦЕССА...
Пару замечаний к предыдущему посту Great: - в юзермоде по-моему, должны находиться еще и PROCESS_BASIC_INFORMATION, PROCESS_PARAMETERS...
1) по запуску APC на hellknights.void.ru был рабочий пример от Cr4sh'a/Great 2) через вызов ZwCreateProcess и т.д. мороки столько, что мама не...
[deleted], мдя, внимательней нужно быть...
Не верь, дело твое. Я работаю не с указателем, а с буфером.
а не проще ли tcp_header=(TCPHeader *)Packet; pBuffer += tcp_header->dataoffset; У меня этот код нормально работает
размер pBuffer какой? Такое впечатление что, у тебя просто в буффер не все влезает
Data Offset (смещение данных) - Количество 32-битных слов в TCP заголовке. Указывает на начало поля данных. TCP заголовок всегда кончается на...
[deleted] оффтоп
pinya Уверен? Проверь на практике. У меня в фильтре перехват TDI_RECEIVE дает перехват http примерно в 3 случаях из 10, все остальное проходит...
Я хотел сказать, что перехватывать нужно TDI_SEND Уважаемый TarasCo! Вот ссылочка на ВАШ ЖЕ БЛОГ -...
NDIS тебе в помощь
Для коррекции tcp/ip заголовков, в т.ч. IP-адреса исходящего соединения нужно лезть на NDIS-уровень или работать с \Device\RawIp. Для TDI уровня...
Имена участников (разделяйте запятой).
